Saltar a contenido

Configuración de la aplicación EntraID

Es posible gestionar la autenticación de usuarios en la plataforma directamente desde su Directorio Activo EntraID (ex AzureAD).

  1. En la página de inicio del Portal Azure, vaya a "Otros servicios" y seleccione "Suscripciones a aplicaciones": Servicios Azure

  2. Registre una nueva aplicación utilizando la siguiente configuración:

    • Nombre de la aplicación de ejemplo : isogeo-sso-app
    • URI de redirección de tipo web: https://sso.isogeo.com/ID_GROUP/authorization-code/callback

Info

El ID del grupo de trabajo puede recuperarse de la url dela aplicación tras la autenticación: https: //app.isogeo.com/groups/ID_GROUP/

Registrar una solicitud

  1. Cree un nuevo secreto de cliente en el menú Certificados y secretos:

Warning

Este elemento sólo puede recuperarse inmediatamente después de su creación. La única solución es crear un nuevo secreto de cliente. Por lo tanto, es necesario copiar el valor del secreto y guardarlo/pegarlo en algún sitio.

Crear un nuevo secreto

  1. Añade los permisos necesarios al registro de la aplicación. Se trata de los permisos Delegated email, offline_access, openid, profile y User.Read en la API de Microsoft Graph.

Concesión de autorizaciones

  1. Recuperar y proporcionar la siguiente información a Isogeo:
    • ID de la aplicación (por ejemplo, 27f11b5e-a950-42c8-9a9f-56e6e4f68c11)
    • ID del directorio (por ejemplo, 881afea1-e705-4bfd-8791-f7e1dc383b3d)
    • Valor secreto (recuperado en el paso 3)
    • URL de la autoridad (por ejemplo, https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d)
    • URL del punto final de autorización de OAuth 2.0 (v1) (por ejemplo, https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d/oauth2/authorize)
    • URL del punto final del token de OAuth 2.0 (v1) (por ejemplo, https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d/oauth2/token)
    • Nombre de dominio (por ejemplo, isogeo.fr)
    • Si es posible, proporcione un usuario para probar la conexión.

Detalles de la solicitud

Warning

A continuación, el equipo de Isogeo configura la aplicación EntraID en su base de datos. A continuación, para que todos los usuarios puedan conectarse a través de su cuenta EntraID, un usuario administrador de EntraID debe conectarse primero a la plataforma desde la página de autenticación SSO.